那些遇到过的问题

从客户端检测到潜在危险的Request.Form值

MAC*_*MAC 14 c# asp.net validate-request

我有一个asp.net应用程序,当我在搜索框中输入特殊字符如":&#,"时会遇到一些问题.如果我在搜索框中输入此文本,我得到了这样的例外.

从客户端检测到潜在危险的Request.Form值(txtValue =":&#,").

然后我在网上搜索,我有一个通用的解决方案,将validaterequest设置为false.但是我的申请没有任何变化.请帮我解决这个问题.任何回应将不胜感激.

mar*_*pet 23

添加包含的web.config

<system.web>
    <pages validateRequest="false" />
</system.web>
Run Code Online (Sandbox Code Playgroud)

到具有相关表单的页面的目录.

有关完整说明,请参阅http://www.asp.net/learn/whitepapers/request-validation.

如果您使用asp.net 4.0,您可以尝试 

<httpRuntime requestValidationMode="2.0" />
Run Code Online (Sandbox Code Playgroud)

也可以看看

  • 如果需要设置ValidateRequest ="false",则应在<%@ Page%>指令中逐页进行; 否则你可能会在整个应用程序中打开安全漏洞. (2认同)

Jam*_*e M 17

有点晚了,但与那些说这个放在web.config中的人一致是一个安全漏洞.

我使用有[ValidateInput(false)]问题的控制器上的属性来做.

ValidateInputSystem.Web.MVC在MVC2中找到

归档时间:

查看次数:

37485 次

最近记录:

7 年,1 月 前
从客户端检测到潜在危险的Request.Form值 1437
ValidateRequest ="false"在Asp.Net 4中不起作用 154
更多相关链接
相关归档
ASP.NET网站或ASP.NET Web应用程序? 832
如何扩展C#内置类型,比如String? 84
内部类的公共方法与内部方法 81
双?=双倍?+双? 79
多次阻止相同的事件处理程序分配 45
衡量代码执行时间的最佳方法是什么? 42
C#?:条件运算符 41
Nuget连接尝试失败"无法加载源的服务索引" 39
403 - 禁止访问:访问被拒绝.您无权使用您提供的凭据查看此目录或页面 14
远程主机关闭了连接.错误代码是0x80070057 11
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
event.preventDefault()与return false 2891
如何在Java中将String转换为int? 2882
在一行中捕获多个异常(块除外) 2521
接口与抽象类(通用OO) 1372
application/x-www-form-urlencoded或multipart/form-data? 1268
在Python中创建一个包含列表推导的字典 1216
检查值是否是JavaScript中的对象 1194
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
为PHP密码保护哈希和盐 1142